Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten Sie den Umfang Ihrer Access Points für Directory-Buckets
In diesem Abschnitt wird erklärt, wie Sie den Umfang Ihrer Access Points für Directory-Buckets mithilfe der REST-API oder anzeigen AWS Command Line Interface und ändern können. AWS SDKs Sie können den Access Point-Bereich verwenden, um den Zugriff auf bestimmte Präfixe oder API-Operationen einzuschränken.
Themen
Sehen Sie sich den Umfang Ihrer Access Points für Directory-Buckets an
Sie können die AWS Management Console, AWS Command Line Interface, REST-API oder verwenden, AWS SDKs um den Umfang Ihres Access Points für Directory-Buckets anzuzeigen.
Um den Geltungsbereich Ihres Access Points für Directory-Buckets anzuzeigen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.
-
Wählen Sie im Navigationsbereich auf der linken Seite der Konsole Access Points for Directory Buckets aus.
-
(Optional) Suchen Sie anhand des Namens nach Access Points. Nur die von Ihnen ausgewählten Access Points AWS-Region werden hier angezeigt.
-
Wählen Sie den Namen des Access Points, den Sie verwalten möchten.
-
Wählen Sie die Registerkarte Berechtigungen.
Im Bereich Access Point können Sie die Präfixe und Berechtigungen sehen, die für den Access Point gelten.
Der folgende get-access-point-scope Beispielbefehl zeigt, wie Sie AWS CLI den Bereich Ihres Access Points anzeigen können.
Der folgende Befehl zeigt den Bereich des Access Points my-access-pointzoneID --xa-s3 für. AWS-Konto 111122223333
aws s3control get-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333
Weitere Informationen und Beispiele finden Sie get-access-point-scope
Beispiel Ergebnis von get-access-point-scope
{ "Scope": { "Permissions": [ "ListBucket", "PutObject" ] "Prefixes": [ "Prefix": "MyPrefix1*", "Prefix": "MyObjectName.csv" ] } }
Die folgende GetAccessPointScope Beispielanfrage zeigt, wie Sie die REST-API verwenden können, um den Umfang Ihres Access Points anzuzeigen.
Die folgende Anfrage zeigt den Bereich des Access Points my-access-pointregion - zoneID --xa-s3 für. AWS-Konto 111122223333
GET /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Beispiel Ergebnis von GetAccessPointScope
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <GetAccessPointScopeResult> <Scope> <Prefixes> <Prefix>MyPrefix1*</Prefix> <Prefix>MyObjectName.csv</Prefix> </Prefixes> <Permissions> <Permission>ListBucket</Permission> <Permission>PutObject</Permission> </Permissions> <Scope> </GetAccessPointScopeResult>
Sie können das verwenden AWS SDKs , um den Umfang Ihres Access Points einzusehen. Weitere Informationen finden Sie in der Liste der unterstützten Optionen SDKs in der Amazon Simple Storage Service API-Referenz.
Ändern Sie den Bereich Ihres Access Points für Directory-Buckets
Sie können die AWS Management Console, AWS Command Line Interface, REST-API oder verwenden, AWS SDKs um den Umfang Ihrer Access Points für Directory-Buckets zu ändern. Der Access Point-Bereich wird verwendet, um den Zugriff auf bestimmte Präfixe, API-Operationen oder eine Kombination aus beidem zu beschränken.
Sie können eine oder mehrere der folgenden API-Operationen als Berechtigungen einbeziehen:
PutObjectGetObjectDeleteObjectListBucket(erforderlich fürListObjectsV2)GetObjectAttributesAbortMultipartUploadsListBucketMultipartUploadsListMultipartUploadParts
Anmerkung
Sie können eine beliebige Anzahl von Präfixen angeben, aber die Gesamtlänge der Zeichen aller Präfixe muss weniger als 256 Byte betragen.
Um den Bereich des Zugriffspunkts zu ändern
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.
-
Wählen Sie im Navigationsbereich auf der linken Seite der Konsole Access Points for Directory Buckets aus.
-
(Optional) Suchen Sie anhand des Namens nach Access Points. Nur die von Ihnen ausgewählten Access Points AWS-Region werden hier angezeigt.
-
Wählen Sie den Namen des Access Points, den Sie verwalten möchten.
-
Wählen Sie die Registerkarte Berechtigungen.
-
Wählen Sie im Abschnitt Geltungsbereich des Access Points die Option Bearbeiten aus.
-
Um Präfixe hinzuzufügen oder zu entfernen:
Um ein Präfix hinzuzufügen, wählen Sie Präfix hinzufügen. Geben Sie im Feld Präfix ein Präfix für den Verzeichnis-Bucket ein. Wiederholen Sie den Vorgang, um weitere Präfixe hinzuzufügen.
Um ein Präfix zu entfernen, wählen Sie Entfernen.
-
Um Berechtigungen hinzuzufügen oder zu entfernen:
Um eine Berechtigung hinzuzufügen, wählen Sie im Feld Datenoperationen auswählen die Berechtigung aus.
Um eine Berechtigung zu entfernen, wählen Sie das X neben der Berechtigung aus.
-
Wählen Sie Änderungen speichern aus.
Der folgende put-access-point-scope Beispielbefehl zeigt, wie Sie mit dem AWS CLI den Bereich Ihres Access Points ändern können.
Der folgende Befehl ändert den Bereich des Zugriffspunkts von my-access-pointzoneID --xa-s3 für. AWS-Konto 111122223333
Anmerkung
Sie können Platzhalter in Präfixen verwenden, indem Sie das Sternchen (*) verwenden. Wenn Sie das Sternchen als Literal verwenden möchten, fügen Sie vor dem Sternchen einen umgekehrten Schrägstrich (\) hinzu, um es zu umgehen.
Alle Präfixe haben eine implizite“ * „-Endung, was bedeutet, dass alle Pfade, die das Präfix enthalten, eingeschlossen werden.
Wenn Sie den Bereich eines Access Points durch den ändern AWS CLI, ersetzen Sie den vorhandenen Bereich.
aws s3control put-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333--scope Prefixes=string,Permissions=string
Weitere Informationen und Beispiele finden Sie put-access-point-scope
Die folgende PutAccessPointScope Beispielanforderung zeigt, wie Sie die REST-API verwenden können, um den Bereich Ihres Access Points zu ändern.
Die folgende Anfrage ändert den Zugriffspunktbereich von my-access-pointzoneID --xa-s3 für. AWS-Konto 111122223333
Anmerkung
Sie können Platzhalter in Präfixen verwenden, indem Sie das Sternchen (*) verwenden. Wenn Sie das Sternchen als Literal verwenden möchten, fügen Sie vor dem Sternchen einen umgekehrten Schrägstrich (\) hinzu, um es zu umgehen.
Alle Präfixe haben eine implizite“ * „-Endung, was bedeutet, dass alle Pfade, die das Präfix enthalten, eingeschlossen werden.
Wenn Sie den Bereich eines Access Points mit der API ändern, ersetzen Sie den vorhandenen Bereich.
PUT /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333<?xml version="1.0" encoding="UTF-8"?> <PutAccessPointScopeRequest> <Scope> <Prefixes> <Prefix>Jane/*</Prefix> </Prefixes> <Permissions> <Permission>PutObject</Permission> <Permission>GetObject</Permission> </Permissions> <Scope> </PutAccessPointScopeRequest>
Sie können die AWS CLI AWS SDKs, oder REST-API verwenden, um den Bereich Ihres Access Points zu ändern. Weitere Informationen finden Sie in der Liste der unterstützten Optionen SDKs in der Amazon Simple Storage Service API-Referenz.
Löschen Sie den Bereich Ihrer Access Points für Directory-Buckets
Sie können die AWS Management Console, AWS Command Line Interface, REST-API oder verwenden, AWS SDKs um den Bereich Ihrer Access Points für Directory-Buckets zu löschen.
Anmerkung
Wenn Sie den Bereich eines Access Points löschen, werden alle Präfixe und Berechtigungen gelöscht.
Um den Zugriffspunktbereich zu löschen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.
-
Wählen Sie im Navigationsbereich auf der linken Seite der Konsole Access Points for Directory Buckets aus.
-
(Optional) Suchen Sie anhand des Namens nach Access Points. Nur die von Ihnen ausgewählten Access Points AWS-Region werden hier angezeigt.
-
Wählen Sie den Namen des Access Points, den Sie verwalten möchten.
-
Wählen Sie die Registerkarte Berechtigungen.
-
Wählen Sie unter Bereich des Zugriffspunkts die Option Löschen aus.
-
Um diesen Löschvorgang zu bestätigen, geben Sie „confirm“ ein. Feld, geben Sie ein
confirm. -
Wählen Sie Löschen aus.
Der folgende delete-access-point-scope Beispielbefehl zeigt, wie Sie AWS CLI den Bereich Ihres Access Points löschen können.
Der folgende Befehl löscht den Bereich des Access Points my-access-pointzoneID --xa-s3 for. AWS-Konto 111122223333
aws s3control delete-access-point-scope --name--my-access-pointregion-zoneID--xa-s3 --account-id111122223333
Weitere Informationen und Beispiele finden Sie delete-access-point-scope
Die folgende Anforderung löscht den Bereich des Access Points my-access-pointzoneID --xa-s3 für. AWS-Konto 111122223333
DELETE /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Sie können das verwenden AWS SDKs , um den Bereich Ihres Access Points zu löschen. Weitere Informationen finden Sie in der Liste der unterstützten Optionen SDKs in der Amazon Simple Storage Service API-Referenz.
